Почему виртуализация до сих пор используется вместо контейнеров?

В эпоху контейнеров 2021 года поставщики облачных услуг по-прежнему используют гипервизоры, чтобы позволить использовать больше доступных ресурсов системы и обеспечить большую мобильность ИТ, поскольку гостевые виртуальные машины не зависят от аппаратного обеспечения хоста.

Гипервизор, позволяет физическому серверу управлять несколькими виртуальными машинами в качестве гостей, работающих параллельно друг с другом.

Контейнеры являются формой виртуализации операционной системы.

Обе системы могут достичь одной и той же цели, но контейнеры намного эффективнее.

Вы можете сказать, что контейнеры не обеспечивают достаточной безопасности, но контейнер с нулевым доверием может быть возможно.

Я до сих пор удивляюсь, почему облачные провайдеры до сих пор используют гипервизор вместо контейнеризации на своих «голых» серверах.

Контейнеры нет «форма виртуализации операционной системы». Контейнеры — это способ создания нескольких пользовательских сред в одном образе ОС. Контейнеры и виртуальные машины никогда не могли достичь той же цели. Контейнеры основаны на технологии, которая никогда не предназначалась для замены виртуальных машин; это способ построить более безопасные тюрьмы, чем, скажем, chroot (это как "chroot на стероидах").

Если вы хотите увидеть «форму виртуализации операционной системы», узнайте о паравиртуальной технологии Xen; что является формой виртуализации ОС.

Есть много задач, которые невозможно выполнить в контейнерах, например, людям часто нужно запускать приложения для Windows и Linux, и бог знает что еще, и единственный способ сделать это — виртуализация.

Тем не менее, есть много задач, которые можно было бы решить и тем, и другим способом. Почему они до сих пор не всегда решаются с помощью контейнеров?

Из-за инерции в сознании людей. Виртуальные машины похожи на компьютеры, которыми мы пользуемся очень давно и все к ним привыкли. Контейнеры - это очень разные вещи.

Из-за широко распространенной Windows, в которой нет такого понятия. Я даже могу предположить, что это связано с тем, что трудно обеспечить соблюдение лицензионных ограничений в действительно безопасной контейнерной среде; Условия лицензирования Micro$of всегда были очень мутными, но включение контейнеров могло сделать это невыносимым даже для их самых преданных сторонников.

Виртуализация по-прежнему используется, потому что она чрезвычайно гибкая, несмотря на многочисленные преимущества контейнеров.

Например, вы можете включить вложенную виртуализацию на гостевой виртуальной машине. Если эта функция включена, гостевые ВМ имеют те же возможности виртуализации, что и хост-система.

С такой настройкой вы можете расширить свои ресурсы намного больше, чем просто используя хост-систему только для контейнеров или ограниченного количества виртуальных машин, которые, в свою очередь, размещают контейнеры.

Теоретически каждая отдельная виртуальная машина может создать еще 3-5 виртуальных машин, которые затем могут быть контейнеризированы и использоваться гораздо более эффективно.

Потому что существует множество вариантов использования, требующих полной установки ОС и своего рода постоянства, которого у контейнеров просто нет.

Это от Microsoft и, очевидно, ориентировано на Azure, но все же хорошее сравнение: https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/containers-vs-vm.

С контейнерами вам нужно запускать одну и ту же ОС во всех контейнерах. Но людям часто нужно запускать разные ОС. Возможно, вам потребуется запустить в облаке системы Linux и Windows; более того, вам может понадобиться запустить какую-то конкретную старую версию Linux или Windows для конкретного приложения, которое не работает в более новых системах.Для поставщика облачных услуг единственным способом удовлетворения потребностей различных клиентов (которым может потребоваться несколько разных операционных систем) является виртуализация.